1、保密技術(shù)檢查,北京交通大學(xué) 黎妹紅,.,2,保密技術(shù)檢查的定義,工程師的角色，工匠級(jí)的工作 不看學(xué)歷，主要是經(jīng)驗(yàn)。,.,3,檢查范圍,完整性，可靠性（保密措施） 涉密設(shè)備是否符合國(guó)家保密部門頒布的標(biāo)準(zhǔn)進(jìn)行測(cè)試檢查，設(shè)備和涉密環(huán)境是否存在泄密隱患（是否有測(cè)評(píng)證書，只看證書，不需要檢查人員自己去測(cè)評(píng)） 保密法規(guī)和保密制度進(jìn)行檢查 是否有竊聽(tīng)，竊照等保密設(shè)備進(jìn)行檢測(cè),.,4,法律依據(jù):保密法及相關(guān)規(guī)章制度,以前是規(guī)章制度，是違規(guī)，現(xiàn)在是違法。 舉例說(shuō)明1：咱們航天系統(tǒng)的一個(gè)院長(zhǎng)助理，筆記本電腦存儲(chǔ)了大量的軍工信息，還連接互聯(lián)網(wǎng)，最后被美國(guó)的情報(bào)部門竊取了涉密信息；后來(lái)前年年底宣武檢察院刑事拘留，來(lái)年

2、5月被判刑3年。 舉例說(shuō)明2：中國(guó)科學(xué)院的一位專家，也是存儲(chǔ)軍工信息的筆記本電腦連接互聯(lián)網(wǎng)，被臺(tái)灣的情報(bào)部門竊取了涉密信息；后來(lái)被海淀區(qū)檢察院刑事拘留，至少被判刑5年。,.,5,法律依據(jù):保密技術(shù)標(biāo)準(zhǔn),BMB17-2006：分級(jí)保護(hù)技術(shù)要求 BMB20-2007：管理規(guī)范 BMB23-2008：方案設(shè)計(jì)指南,.,6,保密技術(shù)檢查的主要內(nèi)容,涉密計(jì)算機(jī) 非涉密計(jì)算機(jī) 涉密移動(dòng)存儲(chǔ)介質(zhì) 非涉密移動(dòng)存儲(chǔ)介質(zhì) 辦公網(wǎng)絡(luò) 涉密載體 相關(guān)保密制度 安全防護(hù)打措施,.,7,涉密計(jì)算機(jī),是否上互聯(lián)網(wǎng) 是否上其它公共網(wǎng) 是否感染木馬病毒等，特別是特種木馬 是否使用過(guò)非涉密的存儲(chǔ)介質(zhì) 是否安裝無(wú)線網(wǎng)卡等無(wú)線設(shè)備

3、涉密計(jì)算機(jī)安全防護(hù)的檢查,.,8,非涉密計(jì)算機(jī),是否處理過(guò)涉密信息（違規(guī)） 是否使用過(guò)涉密移動(dòng)存儲(chǔ)介質(zhì)（嚴(yán)重違規(guī)） 是否感染木馬病毒（違規(guī)） 是否處理內(nèi)部敏感信息（主要是聯(lián)網(wǎng)機(jī)）,.,9,涉密移動(dòng)存儲(chǔ)介質(zhì),是否在非涉密機(jī)上使用（在聯(lián)網(wǎng)機(jī)上使用屬于嚴(yán)重違規(guī)） 是否建立臺(tái)賬 是否有編號(hào)，密級(jí)標(biāo)識(shí) 外出攜帶是否有審批記錄 是否集中管理,.,10,辦公網(wǎng)絡(luò),辦公網(wǎng)絡(luò)的涉密定位 涉密網(wǎng)是否物理隔離 涉密網(wǎng)是否與其它公網(wǎng)隔離 開(kāi)通運(yùn)行涉密網(wǎng)是否審批 非涉密辦公網(wǎng)是否處理涉密信息,.,11,涉密載體,涉密文件紙質(zhì)資料是否得到清理 非工作需要的涉密電子文檔是否得到清理 未登記編號(hào)的是否清理 .,.,12,涉密

4、載體的存放,機(jī)密級(jí)（含）以下涉密載體應(yīng)放在密碼文件柜中 絕密級(jí)涉密載體應(yīng)存放在密碼保險(xiǎn)柜中 存在的問(wèn)題 不設(shè)密碼鎖 口令簡(jiǎn)單 涉密介質(zhì)存放位置不符合要求,.,13,涉密計(jì)算機(jī)的技術(shù)防護(hù)措施,涉密計(jì)算機(jī)的違規(guī)外聯(lián)監(jiān)控系統(tǒng) 涉密計(jì)算機(jī)信息輸出的安全審計(jì)工具 涉密移動(dòng)存儲(chǔ)介質(zhì)綁定技術(shù),.,14,檢查的準(zhǔn)備工作,誰(shuí)授權(quán)：中共中央保密委員會(huì)、市委保密委、上級(jí)領(lǐng)導(dǎo) 檢查什么：特種木馬（專門用于竊取國(guó)家秘密的木馬，有美國(guó)、臺(tái)灣，韓國(guó)，甚至還有南非的） 檢查誰(shuí) 誰(shuí)檢查：負(fù)責(zé)人，兩名技術(shù)人員 檢查的方式：上下級(jí)、不打招呼的突擊檢查 檢查工具的準(zhǔn)備 三大類：專用的工具、單項(xiàng)檢查工具、人工檢查 現(xiàn)場(chǎng)口頭反饋檢查結(jié)果

5、 肯定成績(jī) 指出問(wèn)題 不要被被檢查人所左右 整理匯總檢查情況 書面報(bào)告,.,15,現(xiàn)場(chǎng)檢查的工作程序,現(xiàn)場(chǎng)檢查 不要過(guò)早通知 對(duì)于復(fù)查單位可當(dāng)日通知 聽(tīng)取匯報(bào)，并限定時(shí)間不超過(guò)一小時(shí)，為檢查留時(shí)間 提問(wèn) 確定檢查目標(biāo) 進(jìn)行技術(shù)檢查 根據(jù)檢查內(nèi)容要求逐項(xiàng)檢查 按照檢查范圍和標(biāo)準(zhǔn)使用規(guī)定的檢查工具 現(xiàn)場(chǎng)取證 封存計(jì)算機(jī)（嚴(yán)重違規(guī)的，違法追究刑事責(zé)任）,.,16,檢查結(jié)果的判定,是否屬于國(guó)家秘密 國(guó)家秘密三種：秘密、機(jī)密、絕密 屬于哪一類級(jí)別 背景數(shù)量涉密 管理人事信息涉密 技戰(zhàn)術(shù)指標(biāo)等內(nèi)容大多數(shù)涉密，不是所有的，比如雷達(dá)的頻點(diǎn)可能是絕密 只有型號(hào)不一定涉密，有些型號(hào)涉密 沒(méi)有型號(hào)但有實(shí)質(zhì)內(nèi)容的也涉

6、密 落后的軍工技術(shù)水平也可能有保密屬性 遇到不明的判定大家一起討論，或交給上一級(jí)判定,.,17,檢查的善后工作,書面的反饋意見(jiàn) 檢查的內(nèi)容 檢查的結(jié)論 整改的意見(jiàn)，整改期限 督促整改查處 及時(shí)總結(jié),.,18,檢查工具1,數(shù)據(jù)恢復(fù)工具Finaldata: 恢復(fù)機(jī)器和移動(dòng)介質(zhì)已經(jīng)刪除的涉密信息 恢復(fù)涉密計(jì)算機(jī)上已經(jīng)刪除的上網(wǎng)記錄情況 恢復(fù)已經(jīng)格式化的硬盤信息,.,19,檢查工具2,USBview, USBcheck 是否使用過(guò)涉密移動(dòng)存儲(chǔ)介質(zhì) Wsyscheck 是否感染木馬病毒,殺病毒的歷史記錄 涉密計(jì)算機(jī)安全保密檢查專用軟件,.,20,互聯(lián)網(wǎng)搜索引擎在保密技術(shù)檢查中的作用,政務(wù)信息公開(kāi)導(dǎo)致泄密 兩類搜索引擎 索引式：yahoo 安全內(nèi)容式：baidu，google 關(guān)鍵字：or、+、-（或、與、不包含） “*”通配符號(hào)的作用 專業(yè)文檔搜索： 例：秘密 filetype: doc OR ppt 秘密 site: B,.,21,U盤數(shù)據(jù)竊取攻擊演示（擺渡木馬）,非涉密機(jī)-U盤（或中間機(jī)，可能涉密也可能